3.2. Eliminación de un sistema RHEL de un dominio AD
Este procedimiento describe cómo eliminar un sistema RHEL de un dominio de Active Directory (AD).
Procedimiento
Elimine un sistema de un dominio de identidad mediante el comando
realm leave
. El comando elimina la configuración del dominio de SSSD y del sistema local.# licencia de reino ad.example.com
NotaCuando un cliente abandona un dominio, la cuenta no se elimina de AD; sólo se elimina la configuración local del cliente. Si desea eliminar la cuenta de AD, ejecute el comando con la opción
--remove
. Se le pedirá la contraseña del usuario y debe tener los derechos para eliminar una cuenta de Active Directory.Utilice la opción
-U
con el comandorealm leave
para especificar un usuario diferente para eliminar un sistema de un dominio de identidad.Por defecto, el comando
realm leave
se ejecuta como administrador por defecto. En el caso de AD, la cuenta de administrador se llamaAdministrator
. Si se utilizó un usuario diferente para unirse al dominio, podría ser necesario realizar la eliminación como ese usuario.# realm leave [ad.example.com] -U [AD.EXAMPLE.COM\user]'
El comando primero intenta conectarse sin credenciales, pero solicita una contraseña si es necesario.
Pasos de verificación
Compruebe que el dominio ya no está configurado:
# realm discover [ad.example.com] ad.example.com type: kerberos realm-name: EXAMPLE.COM domain-name: example.com configured: no server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli required-package: samba-common-tools
Recursos adicionales
-
Consulte la página de manual
realm(8)`
.